adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Chrome
WinterIsComing(31822)
发表于2020年02月17日 13时37分 星期一
来自
Google 想要确保必须通过 HTTPS 安全下载文件,它的浏览器 Chrome 将逐步禁止非 HTTPS 下载。此举被批是过度控制,只是制造安全的错觉。HTTP 相比 HTTPS 确实存在传输的文件可能被中间人拦截纂改,但如果没有签名等额外的安全措施,你并不能保证所下载文件未被修改。根据 Google 的计划,从 4 月发布的 Chrome 82 起,浏览器将对从安全网站下载的非 HTTPS 可执行内容发出警告。从 Chrome 83 起,浏览器将屏蔽此类的可执行文件下载。从 Chrome 84 起对存档文件如 .PDF 和 .docx 的非 HTTPS 下载发出警告。从 Chrome 85 起对非 HTTPS 的图像、音频、视频和文本展示发出警告。2020 年 10 月发布的 Chrome 86 将屏蔽 HTTPS 网站的所有非 HTTPS 内容。
商业
WinterIsComing(31822)
发表于2020年02月17日 13时07分 星期一
来自
“这次疫情实际上挽救了一批与做口罩相关的企业。原来这批企业其实已经不行了,这次相当于借了个东风回过神来了,”中国一沿海地区国有大行人士称,“我们这里跟口罩相关的产业,很大一部分都应该倒闭的,但通过这次全部救活了。”新冠肺炎疫情在农历新年前夕突然肆虐,而从每日新增确诊病例和死亡病例来看,疫情仍在蔓延且未有减弱迹象,口罩作为医患和大众最重要的防护用品供应骤然吃紧。而在最为紧张的春节假期,线下实体店铺“一罩难求”,线上口罩订单无限期延后。 “以前口罩可以说是可有可无,戴的人很多,不戴的人更多,但现在你要是不戴口罩,估计自己也不敢出去。”在不少市场人士看来,当前口罩已经成为另类“硬通货”,即便疫情结束,口罩的市场需求量也跟疫情前不是一个量级。
比特币
WinterIsComing(31822)
发表于2020年02月17日 12时55分 星期一
来自
IOTA 不是基于区块链而是基于有向非循环图这一数学概念的加密货币,它诞生于比特币最为火热的 2017 年。上周,在得知黑客正利用官方钱包应用漏洞窃取用户资金之后,管理 IOTA 的基金会关闭了整个加密货币网络。攻击发生在 2 月 12 日,IOTA 基金会在收到报告 25 分钟内关闭了用于批准交易的最后一个节点 Coordinator,阻止黑客窃取用户资金,但事实上也关闭了整个网络。攻击者被认为针对了 10 个高价值的用户,利用官方钱包应用 Trinity 的漏洞窃取资金。据非官方消息称,有大约价值 160 万美元的 IOTA 币被窃取。IOTA 团队在周日发布了 1.4 版本,修复了被利用的漏洞。目前网络仍然下线,开发者正在敲定补救计划。
医学
WinterIsComing(31822)
发表于2020年02月17日 11时11分 星期一
来自
对于正在爆发的新冠疫情,大型制药公司对于投资开发疫苗保持沉默,积极参与开发的主要是小型制药公司。现在慈善捐款被用于激励制药公司开发有关 Covid-19 病毒的疫苗。领头羊之一是个非营利组织的组织:流行病防范创新联盟(CEPI)。CEPI 的联合创始人包括挪威和印度政府、比尔和梅琳达•盖茨基金会以及惠康基金会。美国国家过敏和传染病研究所所长富奇博士(Anthony Fauci)表示,没有大型制药公司挺身而出生产对抗 Covid-19 病毒的疫苗。“这很难也让人非常沮丧。”
隐私
WinterIsComing(31822)
发表于2020年02月16日 21时08分 星期日
来自
你可以自己不购买或不使用任何语音助手,但在其它场所你可能无法避开无处不在的监听,你说的话可能就被记录在亚马逊、Google、微软或苹果的服务器上了。芝加哥大学的计算机科学教授 Ben Zhao 和他的妻子 Heather Zheng 设计了一种手镯,能干扰附近的 Echo 音箱或其它麦克风,使它们无法监听佩戴者的谈话。手镯有 24 个扬声器,当佩戴者打开之后它会发射出超声信号,这种信号人耳听不到,但麦克风将会检测到高频的声音。这种手镯还是原型,研究人员表示其制造成本可以降至 20 美元,已有投资者希望将其变成商品。这不是两人发明的第一种设计堵住语音助手耳朵的设备,他们在 2018 年创造了放置在智能音箱上的 Project Alias。但这种设备不具有便捷性。 Heather Zheng 认为干扰器应该随身携带,因为你不知道周围有没有麦克风。
Google
WinterIsComing(31822)
发表于2020年02月16日 20时21分 星期日
来自
2017 年欧盟以 Google 存在反竞争行为为由对其开出了 24 亿欧元的罚款,并要求 Google 改变反竞争行为。Google 提起了上诉,试图摆脱罚款并尽可能少的做出改变。在本周举行的听证会上,五位法官之一的 Mac Eochaidh 法官认为,如果 Google 不愿意改变法院应该考虑增加罚款。法官认为,24 亿欧元是一大笔钱,但相比 Google 的年收入而言是微不足道的。而如此水平的罚款如果不能阻止 Google 继续反竞争行为,那么也许要考虑增加罚款
互联网
WinterIsComing(31822)
发表于2020年02月16日 17时49分 星期日
来自
扎克伯格(Mark Zuckerberg)在德国慕尼黑安全会议上称,社交媒体应被视为电信公司和报纸的中间物。扎克伯格说,有害内容需要得到监管,问题是使用哪一种框架。目前有两种框架,一种用于新闻媒体,另一种用于电信公司。如果有人通过电话线说了有害的东西电信公司不需要承担责任。新闻媒体则需要为其刊登的内容承担责任。扎克伯格认为,Facebook 介于两者之间。他称 Facebook 雇佣了 3.5 万人审查在线内容和部署安全措施。这个团队和自动技术每天关闭了超过 100 万假账号,绝大部分是在注册的数分钟内检测出来的。
Bug
WinterIsComing(31822)
发表于2020年02月16日 15时04分 星期日
来自
软件巨人的软件质量每况愈下。微软本周释出的 Windows 10 例行更新 KB4532693 被发现存在严重 bug,会导致用户桌面重置为默认。部分用户可通过 C:\Users 中后缀为 .000 或 .bak 的临时文件夹恢复丢失的桌面文件,但还有部分用户无法恢复。微软已经从 Windows 更新服务器移除了 KB4532693,如果用户在安装该更新后出现问题微软建议将其卸载(搜索更新历史选择 KB4524244)。如果没有出现问题,用户无需采取任何行动。根据用户的报告,许多受影响的用户使用的是惠普的 AMD 电脑,启用了惠普的 Sure Start Secure Boot Key Protection 保护。其它公司的 AMD 电脑不受影响。
开源
WinterIsComing(31822)
发表于2020年02月15日 21时31分 星期六
来自
OpenSSH 项目释出了 8.2 版本。上个月研究人员报告,SHA-1 哈希算法的构造前缀碰撞攻击成本降至 4.5 万美元。OpenSSH 开发者因此决定默认禁用 ssh-rsa 公钥签名算法,尽管存在更好的替代但 ssh-rsa 仍然使用广泛。这些替代算法包括 rsa-sha2-256/512、ssh-ed25519 和 ecdsa-sha2-nistp256/384/521 等。OpenSSH 将使用 UpdateHostKeys 检查服务器是否处理更安全的算法。OpenSSH 8.2 的另一个新特性是支持 FIDO/U2F 硬件令牌。
娱乐
WinterIsComing(31822)
发表于2020年02月15日 19时55分 星期六
来自
自称 Earnest Project 的匿名组织声称它在 2018 年达沃斯世界经济论坛期间秘密收集了与会者丢弃的物品,其中可能含有他们的 DNA。美国总统特朗普、法国总统马克龙,德国总理默克尔以及名人 Elton John 出席了会议。该组织编辑了一个在线目录,列举了这些物品——餐巾纸、纸咖啡杯、玻璃冻糕罐,烟屁股——并附上其价格。头发的价格在 1200 到 3000 美元之间,用过的早餐刀叉价格最高 3.65 万美元,酒杯的价格最高 6.5 万美元。Earnest Project 计划拍卖这些没有身份标识的物品,以提高公众对“监视资本主义”的警惕。它在一份声明中称计划于  2 月 20 日在纽约进行拍卖,但由于“未解决法律问题”而推迟。
互联网
WinterIsComing(31822)
发表于2020年02月15日 14时32分 星期六
来自
中国网信网报道,2 月 14 日晚,国家互联网信息办公室指导北京市互联网信息办公室,针对凤凰网存在刊发非规范稿源新闻信息、凤凰新闻客户端持续传播低俗庸俗信息等问题,严肃约谈凤凰网负责人,责令企业立即停止违规行为。企业负责人表示,将严格落实网信部门管理要求,对相关问题进行自查自纠,对违规问题严重的部分频道暂停更新,关闭有关违规账号,并严肃处理相关责任人。北京市互联网信息办公室有关负责人指出,凤凰网持续违反国家有关互联网法律法规和管理要求,刊发非规范稿源新闻信息,扰乱网络传播秩序。凤凰新闻客户端传播低俗庸俗信息,对网络生态造成不良影响。北京市互联网信息办公室责令凤凰网深入开展自查自纠,全面清理网上违规内容,杜绝类似情况再次发生。
云计算
WinterIsComing(31822)
发表于2020年02月15日 14时27分 星期六
来自
华尔街日报报道(付费墙,镜像),Google 云计算业务裁员。分析师认为 Google 此举是将精力主要集中到大企业而不是小企业和消费者。Google 的云计算业务落后于竞争对手亚马逊和微软,但其收入过去一年获得了大幅增长,2019 年收入 89 亿美元,比 2018 年的 58 亿美元增长了 52.7%。有 Google 雇员对这一报道表达了异议,称只是两个做相似工作的团队合并,部分雇员转移到其它岗位,受到影响的人数很少。
金钱
WinterIsComing(31822)
发表于2020年02月15日 14时23分 星期六
来自
为什么穷人更容易犯罪?更容易变胖?更容易酗酒和吸毒?总而言之,为什么穷人做出如此多的错误决策?统计数据显示,穷人花的多存得少,吸烟多锻炼少,喝得多吃的不健康。在求职时,他们简历材料写的很糟糕面试时也非常不专业。普林斯顿心理学家 Eldar Shafir 认为这一现象背后的原因是心理学上的稀缺性。对经济学家来说,一切都围绕着稀缺,即使你有钱也买不到一切。稀缺影响到你的思维,进而影响到你的行为。时间、金钱、友谊和食物都与“稀缺心态”相关。有稀缺感的人更长于管理短期问题。穷人有着惊人的短期管理能力。但“稀缺心态”的缺点比优点更大。稀缺迫使你将注意力集中在迫在眉睫的匮乏上,比如明天要支付的账单。这是一种消耗,你无法集中注意力到其它重要的问题上。这和计算机类似,同时运行多个高占用程序会导致计算机越来越慢,这不是因为它性能差。穷人之所以频繁犯错,不是因为他们蠢,而是因为生活在一个任何人都会做出错误决策的环境中。
地球
WinterIsComing(31822)
发表于2020年02月14日 21时14分 星期五
来自
汽车驶过昆虫聚集的地方通常会在车窗或车身上留下许多昆虫的残骸。对这些粘在车窗上的昆虫尸体数量进行分析可以反推出昆虫的密度。但两项相关研究表明,过去二十年欧洲的昆虫丰度出现了大幅下滑。第一项研究对 1997 到 2017 年收集的丹麦农村夏天汽车挡风玻璃昆虫的调查显示,昆虫丰度下降了 80%。研究还发现以昆虫为食的鸟类数量同时出现下降。第二项研究是基于 2019 年对英国肯特郡的调查,研究人员检查了车牌上的栅格,发现击中的昆虫数量比 2004 年少了五成。昆虫数量减少可能是多种原因导致的,包括土地使用的改变、新农药、气候暖化和入侵物种。
太空
WinterIsComing(31822)
发表于2020年02月14日 20时20分 星期五
来自
天文学家发现一颗潜在有威胁性的小行星有自己的卫星。所谓潜在威胁性是指它将会近距离飞过地球。位于波多黎各的 Arecibo 天文台因一系列地震而在一月的大部分时间里关闭了。1 月 27 日科学家使用夏威夷的一台望远镜发现了奇特的小行星 2020 BX12。1 月 29 日 Arecibo 天文台重新开放,它的进一步观测发现 2020 BX12 实际上由两个天体构成。天文学家已经计算出 2020 BX12 将在下个世纪近距离飞过地球。2020 BX12 是一个双星系统,较小的围绕大的运动,大的直径至少 165 米,小的直径约  70 米,两者相距约 360 米。
安全
WinterIsComing(31822)
发表于2020年02月14日 19时36分 星期五
来自
奇虎 360 的一位安全研究员披露了流行 SOCKS5 代理 Shadowsocks 的流密码重定向攻击漏洞。流密码是一种对称加密算法,加密和解密双方使用相同伪随机加密数据流作为密钥,明文数据每次与密钥数据流顺次对应加密,得到密文数据流。流行的流密码算法包括 ChaCha、RC4、A5/1、A5/2、Chameleon、FISH、Helix 等。研究人员发现 Shadowsocks 协议存在漏洞,会破坏流密码的保密性。利用重定向攻击被动攻击者可以轻松解密所有 Shadowsocks 的加密数据包。中间人攻击者还能实时修改流量,就好像加密根本不存在。受影响的版本包括 shadowsocks-py、shadowsocoks-go 和 shadowsocoks-nodejs,shadowsocks-libev 和 go-shadowsocks2 不受影响,研究人员还建议使用 AEAD 加密算法。漏洞是在 2018 年 12 月发现的,2019 年 3 月发布了概念验证攻击。
Bug
WinterIsComing(31822)
发表于2020年02月14日 17时52分 星期五
来自
用户报告,Windows 10 本周释出的二月例行累积更新 KB4532693 存在 bug,会不正确的加载用户配置文件,导致用户桌面和开始菜单重置为默认。微软是在周二释出了 Windows 10 v1909 和 v1903 累积更新 KB4532693。用户在微软官方问答网站反应了这一问题。微软最近几个月释出了更新都被发现存在些 bug,会影响到部分用户,比如 Windows 7 的最后一次更新会导致桌面变黑。
隐私
WinterIsComing(31822)
发表于2020年02月14日 16时28分 星期五
来自
研究人员报告,超过 500 个 Chrome 扩展被发现会悄悄将数百万用户的私人浏览数据上传到攻击者控制的服务器。Google 收到报告之后已将这些扩展全部移除。这些扩展属于一个运行了很长时间的恶意广告欺诈计划的一部分,独立研究员 Jamila Kaya 和思科 Duo Security 的研究人员识别了 71 个安装量超过 170 万次的 Chrome Web Store 扩展,Google 在收到报告之后识别了另外 430 个功能类似扩展。
长城
WinterIsComing(31822)
发表于2020年02月14日 16时00分 星期五
来自
在新冠疫情下,中国多地使用无人机悬挂二维码的方式进行车辆人员登记,减少人员之间的接触。新华网报道,随着返深车辆和人员的增加,深圳从 8 日开始启用线上车辆申报登记。为提高申报效率,搭载喊话器、悬挂申报二维码的无人机成为防疫一线工作人员的得力助手。民警操作无人机在车辆队伍中穿梭,并通过喊话器提醒驾乘人员扫码登记,减少人员接触的同时提高了效率。中新网报道,贵州全省各社区、小区推广“二维码快速登记小程序”,该程序由贵州省公安厅研发,是根据大数据匹配规则,基于贵州省大数据局、贵州省卫生健康委员会、云上贵州公司和通信运营商提供的大数据,实现对关注对象来贵州情况进行快速识别和信息登记。
云计算
WinterIsComing(31822)
发表于2020年02月14日 15时07分 星期五
来自
去年 10 月,微软赢得了五角大楼为期十年的 100 亿美元 JEDI 云计算合同,JEDI 代表 Joint Enterprise Defense Infrastructure。该合同将为五角大楼提供从基础的储存到人工智能处理、机器学习和关键任务工作负载处理的能力。 微软的竞争对手、云计算巨头亚马逊对此表示不服,它提起了上诉,认为美国总统特朗普对亚马逊有偏见,经常批评亚马逊以及 CEO Jeff Bezos。特朗普声称 Bezos 拥有的华盛顿邮报不公平的报道他的政府。因亚马逊的诉讼,法官临时阻止了五角大楼的云计算合同。